当前位置：移动技术网 > IT编程>开发语言>.net > 【转载】C#检测客户端输入的内容是否含有危险字符串

【转载】C#检测客户端输入的内容是否含有危险字符串

2019年03月23日 | 移动技术网IT编程 | 我要评论

歌手第二季第九期,烈火如歌2txt下载,鲁敏宇整容前后

用户在客户端提交的内容有时候并不可信，如果客户端提交的内容中含有危险字符串信息，则很有可能造成应用程序安全性问题，如sql注入风险等。因此在接收客户端提交过来的数据后，我们首先需要判断数据中是否含有危险字符信息，如果有则可以提前处理掉，如去除一些sql注入攻击的关键字等。

校验的方法封装如下：

 /// <summary>
        /// 检测客户输入的字符串是否有效,并将原始字符串修改为有效字符串或空字符串。
        /// 当检测到客户的输入中有攻击性危险字符串,则返回false,有效返回true。
        /// </summary>
        /// <param name="input">要检测的字符串</param>
        public static bool isvalidinput(ref string input)
        {
            try
            {
                if (isnullorempty(input))
                {
                    //如果是空值,则跳出
                    return true;
                }
                else
                {
                    //替换单引号
                    input = input.replace("'", "''").trim();
                    //检测攻击性危险字符串
                    string teststring = "and |or |exec |insert |select |delete |update |count |chr |mid |master |truncate |char |declare ";
                    string[] testarray = teststring.split('|');
                    foreach (string teststr in testarray)
                    {
                        if (input.tolower().indexof(teststr) != -1)
                        {
                            //检测到攻击字符串,清空传入的值
                            input = "";
                            return false;
                        }
                    }
                    //未检测到攻击字符串
                    return true;
                }
            }
            catch (exception ex)
            {
                throw new exception(ex.message);
            }
        }

备注：原文转载自。

校验的方法封装如下：

/// <summary>
/// 检测客户输入的字符串是否有效,并将原始字符串修改为有效字符串或空字符串。
/// 当检测到客户的输入中有攻击性危险字符串,则返回false,有效返回true。
/// </summary>
/// <param name="input">要检测的字符串</param>
public static bool isvalidinput(ref string input)
{
try
{
if (isnullorempty(input))
{
//如果是空值,则跳出
return true;
}
else
{
//替换单引号
input = input.replace("'", "''").trim();

//检测攻击性危险字符串
string teststring = "and |or |exec |insert |select |delete |update |count |chr |mid |master |truncate |char |declare ";
string[] testarray = teststring.split('|');
foreach (string teststr in testarray)
{
if (input.tolower().indexof(teststr) != -1)
{
//检测到攻击字符串,清空传入的值
input = "";
return false;
}
}

//未检测到攻击字符串
return true;
}
}
catch (exception ex)
{
throw new exception(ex.message);
}
}

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

详解.NET Core 3.0 里新的JSON API

为什么需要新的 json api ？json.net 大家都用过，老版本的 asp.net core 也依赖于 json.net 。然而这个依赖就会引起一些版... [阅读全文]
Net Core Web Api项目与在NginX下发布的方法

前言本文将介绍net core的一些基础知识和如何nginx下发布net core的webapi项目。测试环境操作系统：windows 10 开发工具：v... [阅读全文]
浅谈ASP.NET Core 中jwt授权认证的流程原理

1，快速实现授权验证什么是 jwt ？为什么要用 jwt ？jwt 的组成？这些百度可以直接找到，这里不再赘述。实际上，只需要知道 jwt 认证模式是使用一段 ... [阅读全文]
.Net Core 实现图片验证码的实现示例

记录自己的学习，参考了网上各位大佬的技术，往往在登录的时候需要使用到验证码来进行简单的一个校验，这边使用在.net core上进行生成图片二维码思路很简单=》 ... [阅读全文]
asp.net core3.1 引用的元包dll版本兼容性问题解决方案

自从.netcore 3.1出来后，大家都想立马升级到最新版本。我也是如此，微软也对.netcore 3.1 的官方组件不断升级，几乎每隔几天就会有部分元包可以... [阅读全文]
IdentityServer4实现.Net Core API接口权限认证(快速入门)

什么是identityserver4官方解释：identityserver4是基于asp.net core实现的认证和授权框架，是对openid connect... [阅读全文]
从ASP.NET Core3.1迁移到5.0的方法

3月中旬，微软官方已经发布了dotnet 5的第一个预览版：5.0.0-preview.1。dotnet core经过前几个版本的发展和沉淀，到3.1已经基本趋... [阅读全文]
.NET Core中创建和使用NuGet包的示例代码

在.net core的项目中，如果我们要在项目中引用其它dll文件，不建议直接在项目引用中添加dll文件（虽然在.net core项目中也可以这么做），建议是去... [阅读全文]
ASP.NET Core MVC通过IViewLocationExpander扩展视图搜索路径的实现

iviewlocationexpander api expandviewlocations razor视图路径，视图引擎会搜索该路径. populateva... [阅读全文]
ASP.NET Core中的Controller使用示例

asp.net core出现之前我们实现的controller，mvc都继承自controller基类，webapi的话继承自apicontroller。现在a... [阅读全文]

网友评论


验证码：

【转载】C#检测客户端输入的内容是否含有危险字符串

2019年03月23日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论